Modificar la directiva de grupo de Windows para fortalecer el sistema

  
        Creo que muchos amigos "novatos" pensarán que la estrategia de grupo del sistema de Windows es "misteriosa", por lo que generalmente no se atreven a "tocarla"; de hecho, si tiene un "contacto cercano" con la estrategia de grupo del sistema, puede El poder de la Política de grupo del sistema lo sorprenderá, ya que las funciones de red de su sistema serán aún más "sólidas" simplemente moviendo la política de grupo del sistema. Si no lo crees, por favor ven y echa un vistazo!

Deje que las huellas de navegación se borren automáticamente

Después de cada navegación, el sistema grabará las huellas de Internet en la "autoafirmación". Otros pueden echar un vistazo a su propia Internet a través de estas huellas. Privacidad Para evitar que su privacidad sea infiltrada ilegalmente por extraños, puede usar la eliminación manual para borrar todo tipo de rastros de Internet después de cada navegación. Obviamente, este método no solo es engorroso, sino que no es fácil. Recuerda De hecho, puede usar el siguiente método para borrar automáticamente todos los rastros de Internet al momento de cerrar la sesión:

Primero cree un archivo por lotes para asegurarse de que todos los archivos se ejecutarán automáticamente después de que se ejecute el archivo. Todos los rastros de internet fueron eliminados. Al crear un archivo por lotes de este tipo, puede abrir una herramienta de edición de texto como el Bloc de notas y luego ingresar el siguiente código de comando en la interfaz de edición:

@echo off

cd c: \\ Windows \\ configuración local \\ archivos temporales de internet

c: \\ Windows \\ command \\ deltree. \\ *. * /Y

Después de eso, ejecute el "Archivo" /"" en la interfaz de edición de texto. Guarde el comando, guarde el código de comando anterior como un archivo por lotes con la extensión "bat". Por ejemplo, lo guardaré como archivo "autodel.bat". Por supuesto, este archivo solo es válido para el sistema Win98 o WinMe, si desea Para borrar automáticamente los rastros de Internet en Win2000 y superiores, debe ingresar el siguiente código de comando en la interfaz de edición de texto:

@echo off

cd c: \\ document ad settings \\ administrator \\ Configuraciones locales \\ archivos temporales de Internet

c: \\ winnt \\ system32 \\ deltree. \\ *. * /Y

Y si desea que el archivo por lotes anterior se ejecute con éxito, debe "Deltree.exe" bajo el sistema Win98 Solicite, copie directamente al directorio "c: \\ winnt \\ system32" del sistema de la versión Win2000; por supuesto, si el sistema de Windows no está instalado de acuerdo con la configuración predeterminada, también debe configurar la ruta de instalación del sistema en el archivo por lotes al valor real. Ruta de instalación.

A continuación, haga clic en el comando "Inicio" /"Ejecutar", en el cuadro de diálogo de ejecución del sistema emergente, ingrese el comando de edición de la política de grupo "Gpedit.msc", haga clic en el botón "Aceptar" y luego Expanda la rama "Configuración de usuario", "Configuración de Windows", "Script (Inicio de sesión /Cierre de sesión)" en la ventana de edición de políticas de grupo;

Luego, en la interfaz emergente de la Figura 1, haga doble clic en la opción "Cerrar sesión", seguido de En la ventana abierta de configuración de la propiedad de cierre de sesión, haga clic en el botón "Agregar", importe el archivo "autodel.bat" en el cuadro de diálogo de selección de archivo emergente y finalmente haga clic en el botón "Aceptar", para que salga del sistema informático cada vez más tarde. El archivo "autodel.bat" se ejecuta automáticamente para borrar automáticamente las marcas de navegación.
Figura 1
dejó WinXP se comparte libremente
si el sistema operativo WinXP para acceder a la ventana "Mis sitios de red" en la estación de trabajo Win98, se encuentra WinXP estación de trabajo rechazará su solicitud para compartir, ¿Qué está pasando aquí? El sistema WinXP original no tiene permiso para iniciar sesión en el sistema en el modo predeterminado. ¿Es posible "activar" la cuenta de invitado en el sistema WinXP, para que las estaciones de trabajo WinXP puedan compartirse a voluntad? De hecho, además de cambiar la cuenta de invitado le permitió, también es necesario especificar la cuenta de invitado puede acceder a los recursos compartidos estaciones de trabajo de WinXP través de una red; la siguiente es dejar que WinXP se comparte libremente pasos específicos de aplicación:
por primera vez en WinXP estación de trabajo, Haga clic en el comando Inicio /Programas /Herramientas administrativas /Administración de equipos, y en la interfaz de administración de equipos emergente, expanda las ramas Herramientas del sistema, Usuarios y grupos locales y Usuarios. En la subventana derecha correspondiente a la rama "Usuario", haga doble clic en la opción "invitado". En la interfaz de configuración de propiedades de la cuenta emergente, cancele la opción "La cuenta ha sido deshabilitada", y luego haga clic en el botón "Aceptar", la cuenta de "invitado" será Se puede volver a habilitar;

Luego, abra la ventana de Edición de Políticas de Grupo del sistema, y ​​luego use el mouse para expandir gradualmente la "Política de Equipo Local", "Configuración del Equipo", "Configuración de Windows", "Configuración de Seguridad", " En las ramas de Asignación de derechos de usuario y políticas locales, en la interfaz emergente de la Figura 2, haga doble clic en "Rechazar desde la red" en la ventana secundaria derecha. Pregunte al proyecto de esta computadora, en la interfaz siguiente, seleccione y elimine la cuenta de invitado, y luego haga clic en el botón "Aceptar", luego se puede acceder libremente a los recursos compartidos en la estación de trabajo WinXP.
2 135 puertos permiten en sí fuera
sabes, una vez que el servidor de red puerto 135 abierto, los hackers o ilegal atacante puede lograrse mediante una herramienta de control remoto profesional, asomando El contenido importante en el servidor y la cuenta en línea, etc., también puede ejecutar de manera remota programas importantes en el servidor, lo que trae amenazas de seguridad al servidor. Para proteger al servidor de tales ataques, debe encontrar una manera de proteger los 135 puertos de red en el servidor. Con este fin, este artículo le ayuda específicamente a cerrar fácilmente el puerto de red 135 mediante la modificación de la política de grupo.
Teniendo en cuenta que cuando un pirata informático ataca un servidor, debe establecer una conexión de red con el servidor antes de que pueda destruir el servidor a través del puerto de red 135. Por lo tanto, siempre que podamos "rechazar" a otros clientes para acceder al servidor a través de la red, podemos llegar a Apague indirectamente el puerto de red 135 para garantizar que el servidor no sea atacado de forma remota. Para "rechazar" a otros clientes para establecer una conexión de red con el servidor, puede realizar los siguientes pasos:
Primero ingrese a la ventana de edición de la política de grupo y gradualmente expanda "Configuración de computadora" /"Configuración de Windows" /"Configuración de seguridad" con el mouse. Haga clic en el elemento "/" Política local "/" Asignación de derechos de usuario ", luego haga doble clic en la opción" Denegar el acceso a esta computadora desde la red "debajo del elemento" Asignación de derechos de usuario "; en la interfaz de la Figura 3 que se abre, haga clic en el botón" Agregar " En la siguiente interfaz de la lista de cuentas, seleccione la cuenta "todos", haga clic en el botón "Agregar", importe la cuenta a la lista "Asignar a" y finalmente haga clic en el botón "Aceptar", para que cualquier cliente Los usuarios finales no tienen acceso al servidor a través de la red, por lo que los piratas informáticos u otros atacantes, naturalmente, no pueden usar el puerto de red 135 para atacar de forma remota al servidor.
Figura 3

hacer la red "favorito" ocultar fin
para mejorar la eficiencia de la navegación por Internet, muchas personas les gusta usar IE en la red función "favorita", el sitio a menudo tienen que acceder a su propia Guárdelo para poder llegar a su destino la próxima vez; para evitar que otros naveguen por su propia privacidad de "colección", puede configurar fácilmente una política de grupo del sistema para ocultar la función de "colección" de la red en IE:
en la interfaz de edición de directivas de grupo, el ratón se encuentra en la "configuración de usuario" /"plantillas administrativas", "componentes de Windows" //"Internet Explorer" /"menú del navegador" sucursal;
4 en la interfaz emergente En la ventana secundaria derecha, seleccione la opción "Ocultar menú de favoritos", luego haga doble clic en la opción con el botón izquierdo del ratón. En la siguiente ventana de configuración de propiedades, seleccione la opción "Habilitar", y luego haga clic en el botón "Aceptar". Deja que la red "colección" se oculte.
Figura 4

Copyright © Conocimiento de Windows All Rights Reserved